개인정보의 조치

개인정보의 기술적, 관리적 보호조치 기준

20200215 개인정보의 기술적,관리적 조치.hwp

0.02MB

- 개인정보관리책임자 : 개인정보보호 업무 총괄하는 임직원

- 개인정보취급자 : 개인정보 수집, 보관, 처리 등 업무를 하는자

- 내부관리계획 : 조직의 구성, 개인정보취급자 교육, 보호조치

- 개인정보처리시스템

- 망분리

- 바이오정보 : 지문, 얼굴, 홍체, 정맥, 음성, 필적 등

 

☑ 정보통신서비스 제공자등은 다음 각호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로

필요한 교육을 정기적으로 실시하여야 한다.

- 교육목적 및 대상

- 교육 내용

- 교육 일정 및 방법

 

☑ 정보통신서비스 제공자등은 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 5년간 보관한다.

 

☑ 물리적 또는 논리적 망분리

- 전년도 말 기준 직전 3개월간 이용자 수가 일평균 100만명 이상

- 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신서비스제공자

 

☑ 비밀번호 작성규칙

- 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는

- 3종류 이상을 조합하여 최소 8자리 이상

- 반기별 1회 이상 변경

 

☑ 접속기록의 위변조 방지

- 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월1회이상 확인, 감독

 

☑ 개인정보의 안전성 확보조치 기준

- 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인

- 개인정보보호책임자 : 개인정보처리 업무를 총괄해서 책임지는 자

- 개인정보취급자 : 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제근로자

- 접속기록을 최소 6개월 이상 보존, 관리

 

☑ 개인정보의 일방향 암호화

- 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 계좌번호, 바이오정보

- 개인정보 및 인증정보 송수신시 보안서버 구축(SSL 인증서 설치)

 

☑ 악성프로그램 방지 : 프로그램 업데이트 일 1회 이상

 

☑ 물리적 접근 방지

- 전산실, 자료보관실 등 물리적 보관장소에 대한 출입통제절차 수립, 운영

- 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관

- 보조저장매체의 반출입 통제를 위한 보안대책 마련

 

☑ 출력, 복사시 보호조치

- 개인정보의 출력항목을 최소화

 

☑ 개인정보 표시제한 보호조치 : 개인정보를 마스킹하여 표시제한 조치

 

개인정보의 안전성 확보조치 기준

 

☑ 내부관리계획의 수립, 시행

- 개인정보 보호책임자의 지정에 관한 사항

- 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항

- 개인정보의 안전성 확보에 필요한 조치에 관한 사항

- 개인정보취급자에 대한 교육에 관한 사항

- 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항

 

☑ 접근권한의 관리

- 개인정보처리자는 .. 필요한 최소한의 범위로 .. 차등 부여

- 전보 또는 퇴직 등 인사이동이 발생하여 .. 접근권한을 변경 또는 말소

- 접근권한을 변경 또는 말소 내역을 기록(최소 3년간 보관)

 

☑ 접근통제

- 개인정보처리시스템에 대한 접속권한을 IP주소 등으로 제한

- 외부접속시 가상사설망(VPN) 또는 전용선 등 접속수단 적용

- 고유식별정보의 유출, 변조 훼손방지를 위해 연1회 이상 취약점 점검

 

☑ 개인정보의 암호화

- 고유식별정보, 비밀번호 및 바이오정보

- 비밀번호는 일방향 암호화

 

☑ 접속기록의 보관 및 점검

- 개인정보처리시스템에 접속한 기록을 6개월 이상 보관, 관리

 

☑ 악성프로그램 방지 : 프로그램 업데이트 일 1회 이상

 

☑ 물리적 접근 방지

- 전산실, 자료보관실 등 물리적 보관장소에 대한 출입통제절차 수립, 운영

- 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관

- 보조저장매체의 반출입 통제를 위한 보안대책 마련